Poista GandCrab 5.2 virus (Bonus: Salauksen Poistoaskeleet) - päivitetty huhti 2019
GandCrab 5.2 viruksen Poisto-ohje
Mikä on GandCrab 5.2 lunnasohjelma?
GandCrab 5.2 on lunnasohjelma, joka tuli pian sen jälkeen, kun Bitdefender julkaisi salauksenpoistajan aikaisemmalle versiolle
GandCrab 5.2 on kryptovirus, joka julkaistiin pian sen jälkeen, kun turvallisuustutkijat julkaisivat salauksenpoistajan sen aikaisemmille versiolle mukaan lukien kaikkein uusin GandCrab 5.1. Virus on ollut yksi vaarallisimmista uhista netissä, tartuttaen käyttäjät verkkourkinta sähköposteilla, exploit kiteillä, tekaistuilla päivityksillä ja muilla levitystavoilla. GandCrab 5.2 käyttää turvallista salausalgoritmia tiedostojen lukitsemiseen ja vaatii sitten lunnaita. Henkilökohtaiset tiedostot merkitään[satunnainen] tiedoston päätteellä ja sen mukana tulee myös lunnasviesti [satunnainen]-DECRYPT.txt tiedosto, joka on kaikissa saastuneissa kansiossa. Tämä virusversio on muuttunut hieman, pienellä muutoksella lunnaan koossa ($550 Dash tai BTC) ja maksutavalla Tor verkossa. Muutama päivä sen löytämisen jälkeen, haittaohjelmatutkijat ovat löytäneet yli kymmenen uhrien toimittamaa näytettä. Kun purkamatonta GandCrab 5.2 levitetään aktiivisesti, niin tutkijat huomasivat, että V5.1 versiota levitetään Fallout EK avulla.
Nimi | GandCrab 5.2 |
---|---|
Tyyppi | Kryptovirus |
Perhe | GandCrab |
Pääte | Satunnaiset 5-10 merkkiä |
Lunnaiden koko | $550 Dash tai BTC (voi vaihdella) |
Lunnasviesti | [satunnainen]-DECRYPT.txt |
Levitystapa | Roskapostin liitteet, exploit kitit, voimahyökkäykset, jne. |
Salauksenpoisto | Salauksen poistotyökalu aikaisemmalle versiolle ei toimi GandCrab 5.2 lunnasohjelmalle |
Poisto | Me suosittelemme suorittamaan GandCrab 5.2 lunnasohjelman poiston haittaohjelman poistajalla ja puhdistamaan viruksen vahingot FortectIntego ohjelmalla |
Jos olet juuri löytänyt GandCrab 5.2 viruksen järjestelmästä, sinun kannattaa välittömästi keskittyä haittaohjelman poistoon, koska salauksenpoisto ei ole mahdollista tälle viimeiselle versiolle GandCrab perheeltä.
Vaikuttaa siltä, että GandCrab 5.2 kehittäjät keskittyivät uuden version julkaisuun heti, joten kaikki aikaisemman version ominaisuudet pidettiin V5.2 version kehityksessä:
- tiedoston pääte, joka salattujen tiedostojen perään laitetaan, muodostuu 5-10 satunnaisesta merkistä;
- lunnasviesti toimitetaan salauksen jälkeen ja ilmaantuu työpöydän taustakuvana;
- viesti paljastaa maksutavat ja se on nimetty tiedostopäätteen mukaan;
- [satunnainen]-DECRYPT.txt lunnasviesti kehottaa uhreja maksamaan TOR selaimen kautta, joten siinä ei ole rikollisten sähköpostia.
[satunnainen]-DECRYPT.txt on lunnasviesti, jonka GandCrab 5.2 lunnasohjelma toimittaa onnistuneen salauksen jälkeen ja siinä lukee seuraavaa:
—= GANDCRAB V5.2 =—
UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED
FAILING TO DO SO WIL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORSAttention!
All your files, documents, photos, databases and other important files are encrypted and have the extension:
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
—————————————————————————————–
| 0. Download Tor browser – https://www.torproject.org/
| 1. Install Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Follow the instructions on this page—————————————————————————————–
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW—BEGIN GANDCRAB KEY—
–
—END GANDCRAB KEY——BEGIN PC DATA—
–
—END PC DATA—
GandCrab 5.2 lunnasohjelma on kaikkein viimeisin versio pahamaineiselta lunnasohjelmaperheeltä, jossa on kaikki aikaisemman viruksen ominaisuudet.
GandCrab V5.2 kehittäjät tunnetaan pahamaineisesta kryptovirus perheestä. Tämän uusimman version löysi Tamas Boczan – haittaohjelmatutkija kuka raportoi siitä Twitterissä ja analyysin mukana oli myös kymmenen haittaohjelman esimerkkiä.
Asiantuntijat suosittelevat käyttämään automaattista GandCrab 5.2 poistotyökalua ja käyttämään FortectIntego ohjelmaa sen tekemiseen, myös SpyHunter 5Combo Cleaner ohjelman tapaiset sovellukset ovat toimivia. Haittaohjelmaversio tunnistetaan usean nimen alla, kuten TR/AD.GandCrab.tvnwv, Win32:Malware-gen, RDN/Generic.grp, Trojan:Win32/Dynamer!rfn, Ransom.GandCrab, jne.
Tekstitiedoston mukaan sinun pitää mennä TOR selaimelle ja avata maksusivu. Kun se on tehty, niin näet selainikkunan, jossa ovat ohjeet sekä lunnaiden koko. Kuten tämän perheen aikaisemmat jäsenet, GandCrab 5.2 lunnasohjelma vaatii maksua DASH tai Bitcoin kryptovaluutalla. Summa voi kuitenkin vaihdella salattujen tiedostojen määrän, uhrin sijainnin ja muiden asioiden mukaan. Vaadittu summa voi olla jopa $2,400, jotkut uhrit ovat raportoineet tämän version pyytävän vain $550.
Vaikka GandCrab 5.2 kehittäjä lupaavat poistaa yhden tiedoston salauksen ilmaiseksi ja takaavat täyden tiedostojen salauksen poiston, niin nämä ihmiset ovat verkkorikollisia ja heihin ei voi luottaa. Kehittäjien pääkohde on sinun rahasi.
Muista varmistaa, että poistat GandCrab 5.2 viruksen lunnaiden poiston tai rikollisille puhumisen sijaan, koska verkkorikolliset tunnistetaan jo kauan jatkuneesta vaarallisesta käytöksestä. Sinun huolesi haittaohjelman poistosta on ymmärrettävää, mutta sinun pitää keskittyä haittaohjelman poistoon ja palauttaa sitten tiedostot varmuuskopioista tai tiedostojen palautusohjelmalla.
Roskapostin liitteet piilottavat saastuneet tiedostot, jotka käynnistävät lunnasohjelman hyötykuorman
Kun selaat nettiä, niin saat hälytyksen aina, kun törmäät verkkourkinta- tai haittaohjelmasivuja, jos sinulla on maineikas haittaohjelman poistaja. Mitä tulee roskapostiin, niin et voi olla varma onko sähköposti turvallinen ilman sen manuaalista tarkistusta. On mahdollista tarkistaa liitetiedosto avaamalla dokumentti järjestelmässä ja varmistaen, ettei sen tarkoitus ole vaarallinen.
Jos et tee sitä, niin voit saada haittaohjelman helposti PDF tai Word liitteestä, kun lataat ja avaat tiedoston laitteellasi ilman tarkistusta. Näissä sähköposteissa on usein tunnetun palvelun tai yrityksen nimi, jotta ihmiset lankeaisivat huijaukseen helpommin. Kun vaarallinen skripti laukaisee lunnasohjelman hyötykuorman, niin muut vaaralliset haittaohjelmat pääsevät järjestelmääsi täysin vapaasti.
Puhdista järjestelmä GandCrab 5.2 viruksesta ilman lisämenetyksiä järjestelmässä
Sinun pitää aloittaa GandCrab 5.2 poisto heti, kun huomaat tämän viruksen aktiviteetteja tai muuta epäilyttävää käytöstä. Se onnistuu helposti ammattilaisten haittaohjelman poistajilla. Nämä automaattiset työkalut suorittavat täyden järjestelmän tarkistuksen ja löytävät mahdolliset vaaralliset ohjelmat heti.
Huolellisen järjestelmän tarkistuksen jälkeen, FortectIntego, SpyHunter 5Combo Cleaner tai Malwarebytes ehdottaa tapoja poistaa GandCrab 5.2 ja puhdistaa PC. Sinun kannattaa seurata näitä askeleita ja poistaa virus sekä sen vahingot. Toista tarkistus toisella samanlaisella ohjelmalla ja tarkista kahdesti ennen kuin kiinnität ulkoisen laitteen varmuuskopioilla tai asennat tiedostojen palautusohjelman.
GandCrab 5.2 lunnasohjelma virus on uusin versio tältä GandCrab virus perheeltä ja tälle versiolle ei vielä ole virallista salauksen poistotyökalua. Voit kuitenkin törmätä aikaisempiin versioihin, joissa on samoja ominaisuuksia, joten lue artikkelit aikaisempien versioiden poistosta.
Manuaalinen GandCrab 5.2 viruksen Poisto-ohje
Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
Muista poistaa GandCrab 5.2 lunnasohjelma maineikkaalla antivirus työkalulla ja koeta käynnistää laitteesi Vikasietotilaan Verkolla ennen sen tekemistä. Tämä askel antaa haittaohjelman poistajalle mahdollisuuden työskennellä ilman keskeytyksiä
Tärkeää! →
Manuaaliset poisto-ohjeet voivat olla liian vaikeita tavallisille tietokoneen käyttäjille. Ne vaativat edistyneitä IT-taitoja, jotta se voidaan suorittaa oikein (jos tärkeitä järjestelmätiedostoja poistetaan tai ne vahingoittuvat, niin koko Windows voi saastua), ja niiden suorittaminen voi kestää myös tuntien ajan. Siksi me todella suosittelemme käyttämään automaattista tapaa yllä mainitun sijaan.
Askel 1. Mene Vikasietotilaan Verkolla
Manuaalinen haittaohjelman poisto voidaan suorittaa helpoiten Vikasietotilassa.
Windows 7 / Vista / XP
- Klikkaa Start > Shutdown > Restart > OK.
- Kun tietokoneesi aktivoituu, aloita painamalla F8 painiketta (jos tämä ei toimi, kokeile F2, F12, Del, jne. – se kaikki riippuu emolevysi mallista) näet Advanced Boot Options ikkunan moneen kertaan.
- Valitse Safe Mode with Networking listalta.
Windows 10 / Windows 8
- Klikkaa Start hiiren oikealla painikkeella ja valitse Settings.
- Selaa alas ja valitse Update & Security.
- Ikkunan vasemmalla puolella, valitse Recovery.
- Selaa nyt alas ja löydä Advanced Startup section.
- Klikkaa Restart now.
- Valitse Troubleshoot.
- Mene Advanced options.
- Valitse Startup Settings.
- Paina Restart.
- Paina sitten 5 tai klikkaa 5) Salli Vikasietotila Verkolla.
Askel 2. Sammuta epäilyttävät prosessit
Windows Tehtävien Hallinta on hyödyllinen työkalu, joka näyttää kaikki taustaprosessit. Jos haittaohjelma käyttää prosesseja, niin sinun pitää sammuttaa ne:
- Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
- Klikkaa More details.
- Selaa alas Background processes osioon ja etsi mitä tahansa epäilyttävää.
- Klikkaa hiiren oikeaa painiketta ja valitse Open file location.
- Mene takaisin prosessiin, klikkaa oikealla ja valitse End Task.
- Poista vaarallisen kansion sisältö.
Askel 3. Tarkista ohjelmien Käynnistys
- Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
- Mene Startup välilehteen.
- Klikkaa oikealla epäilyttävää ohjelmaa ja valitse Disable.
Askel 4. Poista viruksen tiedostot
Haittaohjelman tiedostot voidaan löytää eri paikoista tietokoneeltasi. Tässä ohjeet, jotka voivat auttaa sinua löytämään ne:
- Kirjoita Disk Cleanup Windows hakuun ja paina Enter.
- Valitse kovalevy, jonka haluat puhdistaa (C: on päälevy ensisijaisesti ja siellä haittatiedostot yleensä ovat).
- Etsi Poistettavia Tiedostoja listalta ja valitse seuraava:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Valitse Clean up system files.
- Voit etsiä myös muita vaarallisia tiedostoja, jotka piileskelevät seuraavissa kansioissa (kirjoita nämä merkinnät Windows Hakuun ja paina Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Kun olet valmis, käynnistä PC normaalissa tilassa.
Poista GandCrab 5.2 käyttäen System Restore
Kokeile Järjestelmän Palautus ominaisuutta, sillä tämä tapa antaa palauttaa laitteesi aikaisempaan tilaan
-
Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikkaa Start → Shutdown → Restart → OK.
- Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
- Valitse Command Prompt listalta
Windows 10 / Windows 8- Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
- Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
- Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa.
-
Askel 2: Palauta järjestelmän tiedostot ja asetukset
- Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter.
- Kirjoita sitten rstrui.exe ja paina Enter uudelleen..
- Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen GandCrab 5.2 pääsyä koneelle. Klikkaa sen jälkeen Next.
- Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen
Bonus: Palauta tiedostosi
Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan GandCrab 5.2 tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneetJos tiedostosi ovat joutuneet GandCrab 5.2 salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi
Data Recovery Pro on tiedostojen palautusohjelma, joka voi korvata tiedostojen varmuuskopiot
Käytä Data Recovery Pro ohjelmaa, kun tarvitsen vaihtoehtoa varmuuskopioille, tai jos tiedostosi on poistettu vahingossa tai salattu
- Lataa Data Recovery Pro;
- Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
- Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka GandCrab 5.2 lunnasohjelma on salannut
- Palaute ne
Windows aikaisempi Versio ominaisuus auttaa tiedostojen palautuksessa GandCrab 5.2 hyökkäyksen jälkeen
Kun Järjestelmän Palautus on käytössä, niin voit käyttää Windows aikaisempi versio ominaisuutta
- Etsi salattu tiedosto joka sinun pitää palauttaa ja klikkaa sitä hiiren oikealla painikkeella
- Valitse “Properties” ja mene “Previous versions” välilehteen;
- Tarkista täällä kaikki tiedostosta saatavilla olevat kopiot kansiossa “Folder versions”. Sinun pitää valita versio jonka haluat palauttaa ja klikata “Restore”.
ShadowExplorer on tapa tiedostojen palautukseen
Kun lunnasohjelma ei vaikuta Shadow Volume kopioihin, niin voit yrittää tiedostojen palautusta ShadowExplorer ohjelmalla
- Lataa Shadow Explorer (http://shadowexplorer.com/);
- Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
- Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
- Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.
GandCrab 5.2 salauksen poistajaa ei vielä ole kehitetty
Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi GandCrab 5.2 ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten FortectIntego, SpyHunter 5Combo Cleaner tai Malwarebytes.
Suositeltavaa sinulle
Älä anna hallituksen vakoilla sinua
Hallituksella on useita ongelmia, mitä tulee käyttäjien tietojen seuraamiseen ja asukkaiden vakoiluun, joten sinun kannattaa ottaa tämä huomioon ja oppia lisää hämärien tietojen keräystavoista. Vältä ei-toivottua hallituksen seurantaa tai vakoilua ja ole täysin nimetön internetissä.
Voit valita eri sijainnin, kun menet verkkoon ja käyt käsiksi materiaalin, jota haluat ilman sisältörajoituksia. Voit helposti nauttia riskittömästä internetyhteydestä pelkäämättä hakkerointia, kun käytät Private Internet Access VPN palvelua.
Hallitse tietoja joihin hallitus tai muu toivomaton osapuoli voi päästä käsiksi ja selata nettiä ilman vakoilua. Vaikka et ota osaa laittomiin toimiin tai luotat valitsemiisi palveluihin, alustoihin, epäilet omaa turvallisuuttasi ja teet varotoimia käyttämällä VPN palvelua.
Varmuuskopioi tiedot myöhempää käyttöä varten, haittaohjelmahyökkäyksen varalta
Tietokoneen käyttäjät voivat kärsiä useista menetyksistä verkkotartuntojen takia tai omien virheiden takia. Haittaohjelman luomat ohjelmaongelmat tai suorat tietojen menetykset salauksen takia, voi johtaa ongelmiin laitteellasi tai pysyviin vahinkoihin. Kun sinulla on kunnolliset päivitetyt varmuuskopiot, voit helposti palauttaa ne sellaisen tapahtuman jälkeen ja palata töihin.
On tärkeää luoda päivityksiä varmuuskopioistasi, kun laitteeseen tehdään muutoksia, jotta voit päästä takaisin pisteeseen, jossa työskentelit haittaohjelman tehdessä muutoksia tai ongelmat laitteella aiheuttavat tiedostojen tai suorituskyvyn saastumisen. Luota tällaiseen käytökseen ja tee tietojen varmuuskopioinnista päivittäinen tai viikoittainen tapa.
Kun sinulla on aikaisempi versio jokaisesta tärkeästä dokumentista tai projektista, niin voit välttää turhautumisen ja hajoamiset. Se on kätevää, kun haittaohjelma tapahtuu yllättäen. Käytä Data Recovery Pro järjestelmän palautukseen.